关键要点
- LGPD(Lei nº 13.709/2018)是巴西的数据保护法,于 2020 年 9 月生效,自 2021 年 8 月起执行;监管机构是 ANPD。
- 一项 FGV 研究 发现,所有七个主要云端 AI 平台(ChatGPT、Gemini、Claude、Copilot、Grok、DeepSeek、Meta AI)在 14 项标准上均未完全遵守 LGPD。
- 一个常见的云端缺陷:隐私政策未提供葡萄牙语版本,而这是 LGPD 的明确要求。
- 云端 AI 通常在推理时将数据传输到巴西境外 — LGPD 限制无保障措施的跨境传输。
- 在本地运行 LLM 可在推理时将数据保留在境内,从根本上解决传输问题。
- 本地 AI 并非合规的万能良方:您仍然需要合法依据、数据主体处理流程,以及必要时的 DPO。
- 本文为信息性内容,而非法律建议。 请就您的具体情况咨询 DPO 或律师。
什么是 LGPD?
LGPD(Lei Geral de Proteção de Dados,Lei nº 13.709/2018)是巴西的一般数据保护法。它于 2020 年 9 月生效,行政处罚自 2021 年 8 月起可执行。监管机构是 ANPD(Autoridade Nacional de Proteção de Dados)。
无论组织自身位于何处,LGPD 都适用于任何处理巴西境内个人之个人数据的组织。与欧盟的 GDPR 一样,它具有域外效力。
与 AI 使用相关的核心义务:每项处理活动都需有合法依据、数据主体权利(访问、更正、删除、可携性)、数据最小化,以及对无充分保障措施的跨境传输的限制。隐私政策必须提供葡萄牙语版本。
处罚最高可达公司在巴西营业额的 2%,每次违规上限为 R$ 50 百万,此外还包括警告、暂停数据处理以及公开披露违规行为。
📍 简单一句话
LGPD(Lei nº 13.709/2018)是巴西的数据保护法,由 ANPD 执行,要求合法依据、数据主体权利,并限制将个人数据传输到巴西境外。
💬 简单来说
LGPD 是巴西版的隐私法,类似欧洲的 GDPR。如果您的公司处理巴西境内人员的个人信息 — 姓名、电子邮件、文件,任何能识别某人的信息 — LGPD 要求您必须有合法理由这样做,必须让人们查看和删除其数据,并在将这些数据发送到其他国家时保持谨慎。执行它的机构称为 ANPD。罚款最高可达您在巴西营业额的 2%,每次违规上限为 R$ 50 百万。
云端 AI 为何在 LGPD 方面举步维艰
FGV Direito Rio 技术与社会中心(其平台治理与数据监管项目的一部分)的一项研究评估了主要生成式 AI 平台如何满足 LGPD 义务。该研究在 ChatGPT、Gemini、Claude、Copilot、Grok、DeepSeek 和 Meta AI 上考察了 14 项标准 — 发现没有一个完全合规。Gemini、Claude 和 Meta AI 表现最佳,各自满足 14 项中的 10 项标准。
最一致的缺陷是透明度:许多平台未以葡萄牙语提供其隐私政策,这直接违反了 LGPD 的一项要求。ANPD 也发布了一份关于生成式 AI 的初步研究,表明对该领域的监管关注。
第二个结构性问题是数据所在地。当您向云端 AI 服务发送提示词时,这些数据通常会离开巴西并在境外服务器上处理。除非适用特定保障措施,否则 LGPD 限制个人数据的跨境传输 — 因此对个人或敏感数据例行使用境外云端 AI 会带来传输风险。
本文不是法律建议。下表汇总了可公开观察到的风险因素;在依赖任何平台处理受监管数据之前,请咨询 DPO 或律师。
| 云端 AI 平台 | 葡萄牙语隐私政策? | 数据是否离开巴西? | LGPD 风险 |
|---|---|---|---|
| ChatGPT | 无 | 是 | 高 |
| Gemini | 部分* | 是 | 高 |
| Claude | 部分* | 是 | 高 |
| Copilot | 部分* | 是 | 高 |
| DeepSeek | 无 | 是 | 高 |
| Grok | 无 | 是 | 高 |
| Meta AI | 部分* | 是 | 高 |
*"部分"反映了在 FGV 研究时葡萄牙语覆盖混杂或不完整的情况;请直接向各提供商核实当前状态。所有七个平台在所考察的 14 项 LGPD 标准上都存在缺陷。本表汇总了风险因素,不是法律建议。
本地 AI 如何应对数据主权
在本地运行 LLM 意味着推理发生在您控制的硬件上 — 一台笔记本电脑、一台工作站或一台本地服务器。您发送的提示词、输入的文档以及生成的回复永远不会离开您的基础设施。推理时没有跨境数据传输,这消除了云端 AI 在 LGPD 方面的最大摩擦点。
若要快速完成本地配置,Ollama 可在 Windows、macOS 或 Linux 上用单条命令运行模型。对于仅 CPU 的服务器或气隙(air-gapped)环境,llama.cpp 提供细粒度的控制。两者都将所有处理保留在本地。
本地 AI 本身并不是完整的合规解决方案。您仍然需要处理个人数据的合法依据、为您存储在日志或数据库中的任何数据履行数据主体权利的流程、数据保留政策以及内部数据治理。在您的规模和数据类型有此要求时,您仍然需要 DPO。本地推理消除的是跨境传输问题 — 它不会消除您的其他 LGPD 义务。
本文为信息性内容,而非法律建议。本地部署应作为整体合规计划的一部分,由您的 DPO 或法律顾问进行审查。
面向巴西企业的推荐配置
对于大多数巴西企业而言,一套实用且符合 LGPD 的本地 AI 技术栈,会将易用的运行时与一个出色的葡萄牙语模型相结合。关于模型部分,请参阅我们关于面向巴西葡萄牙语的最佳本地 LLM 的配套指南。
- 运行时 — Ollama(推荐): 在 Windows、macOS 或 Linux 上用一条命令完成安装和模型管理。对大多数团队而言是最佳起点。
- 运行时 — LM Studio: 面向非技术用户的图形界面;支持直接加载 GGUF 模型。
- 模型 — Qwen3 8B: 巴西葡萄牙语能力强,在 8GB VRAM 上运行。`ollama run qwen3:8b`。
- 模型 — Qwen3 14B: 对细腻葡萄牙语具有更高质量,需要约 9GB VRAM。`ollama run qwen3:14b`。
- 模型 — Llama 3.1 8B: 具有竞争力的葡萄牙语替代方案,同样在 Ollama 上提供。`ollama run llama3.1:8b`。
- 硬件: 任何具备 8GB 以上 RAM 的机器都可仅用 CPU 运行小型模型;16GB RAM(或具备 8GB 以上 VRAM 的 GPU)可为 8B 模型提供可用的交互速度;14B 模型需要 16GB 以上 VRAM。
LGPD 下的云端 AI 对比本地 LLM
以下比较聚焦于使用境外云端 AI 服务与在您自己的基础设施上运行本地 LLM 之间,与 LGPD 相关的差异。
| 因素 | 云端 AI(ChatGPT/Gemini/Claude) | 本地 LLM(Ollama + Qwen3) |
|---|---|---|
| 数据所在地 | 境外服务器 | 您在巴西境内自己的硬件 |
| 葡萄牙语隐私政策 | 常常缺失或部分 | 由您掌控文档 |
| 跨境传输风险 | 高(数据离开巴西) | 推理时无 |
| 推理时的数据控制 | 由提供商控制 | 完全属于您 |
| 实施成本 | 部署成本低,按使用付费 | 硬件前期投入,无按使用付费 |
| ANPD 审计暴露 | 更高(传输 + 透明度缺口) | 在数据本地化方面更低 |
| 是否需要 DPO 监督 | 是 | 是(本地 AI 并不能消除这一点) |
本地部署降低了数据本地化和传输风险,但其本身并不能实现完整的 LGPD 合规。本表为信息性内容,而非法律建议。
FAQ
运行本地 LLM 会让我的公司符合 LGPD 吗?
不会 — 单凭它本身不会。它对数据本地化有很大帮助,因为数据在推理时永远不会离开您的基础设施。但您仍然需要处理的合法依据、数据主体处理流程、数据保留政策,以及必要时的 DPO。本文为信息性内容,而非法律建议。
巴西公司使用 ChatGPT 或 Gemini 是否违法?
并非自动违法。使用云端 AI 并未被禁止,但组织可能面临 ANPD 的审查 — 尤其是在通过将数据传输到境外而无充分保障措施、或缺乏葡萄牙语隐私政策的服务来处理敏感个人数据时。请与您的 DPO 评估风险。
当我在本地运行 LLM 时,哪些数据会保留在本地?
推理涉及的一切:您发送的提示词、您输入给模型的任何文档,以及它生成的回复。在处理过程中,这些都不会离开您的机器或服务器。
如果使用本地 AI,我还需要 DPO 吗?
这取决于您的处理规模和您所处理的数据类型。本地 AI 简化了数据本地化的情况,但不会消除 DPO 义务。请与法律顾问确认您的具体要求。
哪个本地 LLM 模型对葡萄牙语效果最好?
对大多数用户而言,Qwen3 8B 是最强的实用选择,而 Maritaca AI 的 Sabiá-3 提供最高的葡萄牙语质量。请参阅我们的配套指南:面向巴西葡萄牙语的最佳本地 LLM。
我能在标准的商务笔记本电脑上运行本地 AI 吗?
可以。通过 Ollama 仅用 CPU 时,Qwen3 8B 在一台 16GB RAM 的机器上以大约每秒 2–4 个 token 的速度运行。配备 GPU(8GB 以上 VRAM)后,交互速度跃升至每秒 15–20 个 token。
什么是 ANPD?
ANPD(Autoridade Nacional de Proteção de Dados)是巴西的国家数据保护机构,依据 LGPD 设立,负责监督和执行该法。官方指南见 gov.br/anpd。
FGV 研究是政府的官方指南吗?
不是。该研究来自学术机构 FGV Direito Rio 的技术与社会中心。如需官方指南,请咨询 gov.br/anpd 的 ANPD。
AI 工具中的人力资源和员工数据在 LGPD 下如何处理?
员工和候选人数据在 LGPD 下属于个人数据,而人力资源处理往往涉及敏感类别。将此类数据输入云端 AI 会引发传输和合法依据的问题;本地 AI 将其保留在内部,但您仍然需要治理。请与您的 DPO 一起审查。
LGPD 与 GDPR 相比如何?
两者共享一种结构:都赋予数据主体权利、要求合法依据并限制跨境传输。LGPD 的处罚最高可达巴西营业额的 2%,每次违规上限为 R$ 50 百万 — 名义上限低于 GDPR,但由巴西的 ANPD 执行。
相关阅读
- 面向巴西葡萄牙语的最佳本地 LLM(2026) — 哪些模型产出最佳的 PT-BR 输出以及如何运行它们
- Local AI and LGPD — English Version
- IA Local e LGPD — Versão em Português
- 本地 LLM 安全与隐私清单 — 加固本地 AI 部署
- 企业合规:GDPR、HIPAA、SOC2 — 本地 LLM 如何对应其他监管框架
- 什么是本地 LLM?
- 面向团队的本地 LLM 配置 — 在企业中部署本地 AI
- 本地部署与气隙本地 LLM — 为受监管工作负载实现最大限度的数据隔离
来源
- FGV Direito Rio, Center for Technology and Society. "Study assesses how generative AI platforms fulfill legal obligations in the processing of personal data." Platform Governance and Data Regulations project — https://portal.fgv.br/en/noticias/study-assesses-how-generative-ai-platforms-fulfill-legal-obligations-processing-personal
- ANPD(Autoridade Nacional de Proteção de Dados)。关于生成式 AI 的初步研究 — 经由 Future of Privacy Forum 的分析引用,fpf.org
- 巴西。Lei nº 13.709/2018(Lei Geral de Proteção de Dados Pessoais — LGPD)。官方文本 — planalto.gov.br